RAN ONLINE■ペットシステムとは?
RAN ONLINEの世界では、ペットカードを購入し、ペットを召還することができます。 服を着せてお散歩したり、戦いのお手伝いもしてくれる可愛くて小さなお友達を、お供させてみませんか?
安サーバー構築記のソフトウェア設定編です。 (ハード組み立て・回線契約編はこちら)
ハード
ハード面をまとめると、こんな感じです。
- HP ProLiant ML115 G5
- メモリ8GB
- HDD 3.16TB(1.5TBx2, 160GBx1)
- 固定IP8
ソフト構成
- Xen3.2でDebian Lenny(testing)をDomain0としてDebian etchをいっぱい立てる。
- LVMを使ってみる。
- ファイルシステムにXFSを使ってみる。
OSインストール
ここ数年サーバー関係に事なかれ主義といいますか、適当にパーテーション切ってDebian stable入れておしまい、という感じでした。久しぶりなので使ったことがなかった上記3つにチャレンジしてみました。(勉強になりました!)
ML115 G5についてるオンボードのNICのBroadcom BCM5722は手持ちのインストーラー(debian4.0r5)だと認識されませんでした。新しいインストーラー(debian4.0r6 etch-and-a-half)だと認識しました。
Debian JP Project – リリース情報安定版(stable)
(略)その代わり、セキュリティや致命的な不具合の修正でない限り、安定版の更新が行われることは基本的にありませんでした (たとえば新しいハードウェアへのインストーラやウィンドウシステムの対応など)。しかし、Debian 4.0r4 から「etch-and-a-half」と呼ばれる変更版も追加され、これによって新しいハードウェアへの対応が行われました。最もお勧めするリリースバージョンです。セキュリティアップデートなどをまとめた形で、定期的にマイナーリビジョンアップ (r番号) が行われることがあります。
安定版でもセキュリティ以外に追加があるリビジョンがあるんですね。
Debian—debian-volatile プロジェクトdebian-volatile とは何ですか?
spam フィルタリングやウイルススキャンといった一部のパッケージは、変化し続ける目標を狙っており、データパターンを更新し続けたとしても、安定版リリースの間本当にずっと働き続けられるとは言えません。 volatile の主目標は、選択されたパッケージに対して不安定版を使うという不利益を被ることなく、システム管理者がシステムをより良く首尾一貫したやり方で更新できるようにすることです。このため、debian-volatile は、安定版のプログラムへの、機能を保持し続けるために必要な変更のみを含んでいます。
aptのsources.listにdebian-volatileという見かけないリポジトリのパスが追加されてるなと思ったら、こういうことなんすね。
LVM
今までややこしそうで避けてきたLVMを勉強してインストールしてみました。
普通のパーテーション: /boot, ext3, 100MB 物理ボリューム(PV): 上記以外全部(sda2, sdb1, sdc1) ボリュームグループ(VG): vg0(物理ボリューム全部) 論理ボリューム(LV): /(ルートパーテーション), arial-disk, xfs, 16GB スワップ, arial-swap, swap, 512MB
とりあえず16GBほど使ってインストール。
arial-xxxxというのはマシン名から取りました。使える固定IP5個のマシン名は読み辛いフォント名シリーズということで、arial(アリアル), lucida(ルーシダ), courier(クーリエ), verdana(ベルダナ), helvetica(ヘルベティカ)にしました。
参考:フォントって声に出さないから調べてみた。 – Orbium そらのたま
XEN
これまた避けてきたXenを勉強して入れてみました。(単体でメモリ8GB全部(4GB以上)を認識させるにはlinux-image-xxxxxx-bigmemなどのカーネルを使う必要があります)
etchにあるxenのカーネルというかモジュールは2.6.18-4なんですが、これだとまたオンボードNICを認識しないのでメーカーサイトからドライバを持ってくる必要がありました。
参考:作業日報 | 【Debian】ML115_G5 NICドライバ(BCM5722)
xen-create-image(+ debootstrap)コマンドを使ってdomainUのイメージを作り、立ち上げてみると・・・Invalid Argument?とかいうエラーで速攻で立ち上がらない。
いろいろ時間を費やした結果、わからないのでDebian Lenny(testing)で再インストールすることに・・・。
Debian Lenny
lennyのxenは3.2.1、xen入りカーネルは2.6.26。 これで勝つる! etchのdomainUのイメージを作って起動してみたら行けました。
そもそも糞遅いドリホの移行先と2TBのファイルサーバーを作ろうというのが目的だったので2つしかいらないんですが、いろいろと試してみようと思います。(細かいハマリがいっぱいあったので別エントリでちょこちょこ上げていきたいと思います。)
sudo lvdisplay -C
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
arial-disk vg0 -wi-ao 14.90G
arial-swap vg0 -wi-ao 488.00M
courier-disk vg0 -wi-ao 200.00G
courier-swap vg0 -wi-ao 2.00G
lucida-disk vg0 -wi-ao 2.00T
lucida-swap vg0 -wi-ao 2.00G
verdana-disk vg0 -wi-ao 200.00G
verdana-swap vg0 -wi-ao 2.00G安サーバーを設置してみての感想
今回は個人(実家)にサーバーを設置してみましたが、ベンチャーなどでもほぼそのまま使えるかと思います。(rsyncでバックアップを追加すればよいかと)
残念だったこと
- プロバイダーのZOOTは転送量を40GB/月ぐらいを目安と言ってること。
- 同じくOBP25B。
- オンボードNIC
- Domain0がetchで動かなかったこと。(なぜ意地でもDebianしか使わないのかは謎)
- Domain0は今後KVMに置き換わっていくらしいこと。
- アレがついてなかったこと。
- 年内に終わらなかったこと。
良かったこと
- LVMが便利だったこと。
- Xenが便利だったこと。
- メモリ、HDDが糞安かったこと。
- 固定IPが便利だったこと。
- Lennyのインストーラーが再起動前にsources.listのCDの行をコメントアウトしてくれるようになったこと。
- 意外と場所を取らなかったこと。
- 意外と静かだったこと。
- 仕事に色々と役立ちそうだったこと。
- 色々勉強になったこと。
- おもろかったこと。
デフォルトだとlvm入ってない。
sudo apt-get install lvm2コマンドは使えるようになるが、ブロックデバイスとか見えない。
sudo modprobe dm-modDevice Mapperモジュールを有効にすればOK。
sudo lvdisplay -C
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
arial-disk vg0 -wi-ao 14.90G
arial-swap vg0 -wi-ao 488.00M
courier-disk vg0 -wi-ao 200.00G
courier-swap vg0 -wi-ao 2.00G
lucida-disk vg0 -wi-ao 2.00T
lucida-swap vg0 -wi-ao 2.00G
verdana-disk vg0 -wi-ao 200.00G
verdana-swap vg0 -wi-ao 2.00GUNIXユーザーと関係無いユーザーでアクセスできるFTPd。
Debian流だと設定方法がちょっと変。
sudo apt-get install pure-ftpd
sudo groupadd ftp
sudo useradd -g ftp -d /dev/null -s /bin/false ftp
sudo mkdir /home/ftp
sudo chown ftp.ftp /home/ftp
sudo chmod 755 /home/ftp
sudo pure-pw useradd share -m -u ftp -d /home/ftp
sudo pure-pw mkdb
sudo vi /etc/pure-ftpd/conf/PAMAuthentication
no
sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
sudo /etc/init.d/pure-ftpd restartDebian流ゆるふわ愛され
sudo apt-get install ntpdate
sudo vim /etc/cron.hourly/ntpdate
#!/bin/sh
/usr/sbin/ntpdate-debian
sudo chmod 755 /etc/cron.hourly/ntpdateetch backportsを使う
% sudo vi /etc/apt/sources.list
deb http://www.jp.backports.org etch-backports main contrib non-free
deb-src http://www.jp.backports.org etch-backports main contrib non-free% sudo apt-get update
sudo apt-get install debian-backports-keyring
sudo apt-get -t etch-backports install packageetchでvimやgitの新しいの使える。
lenny backportsを使う
s/etch/lenny/ITベンチャー勝ち組セットで書いた安サーバーの構築記を書いていこうと思います。
実際買って設定してみたら上手くいかなかったなんてことがあるかもしれないので人柱の使命を果たす!
ハード到着
届いたもの一式。
1階のルーターから線を引っ張ってきて2階にサーバーを設置するので、長いLANケーブル、ハブ、電源タップ、ケーブルテープなども買ってきました。
組み立て・設置
設置完了。 エレクターは家に元々ありました。
設置中に気付いたこと。
- ML115 G5はキーボード付いてたので別途買う必要無かった。
- ML115 G5のケースのもろもろの扱い易さは素晴らしかった。(特にHDD取り外しが楽!)
- マイナスドライバーが必要。
- ML115 G5はアレが付いてないので買い足しに出かける必要があった。(実際、店の人に下記のようなイラストを見せて、「コレありますか?」と聞いた。通じた。)
回線契約
まず実家の回線はBフレッツにプロバイダーがBIGLOBEでした。固定IPがいくつか欲しいのでプロバイダーをINTERLINKのZOOT + IP8に切り替えました。
ZOOTはカード決済ならばオンラインで申し込んだその場で固定IPも使えるようになりました。(ZOOTはOutbound Port25 Blockingアリ)
またBIGLOBEの解約もしました。BIGLOBEの解約は分かり易く、オンラインですぐさま解約できました。糞面倒な手続きを覚悟していたので予想外の嬉しさです。(BIGLOBE++!)
固定IPはネットワークアドレス、ルーターアドレス、ブロードキャストアドレスで3つ使うので実質使えるのは5個です。
注意したいのが、固定IPにはUnnumbered機能とかいうのに対応したルーターが必要ということです。
調べてみると、Unnumbered機能というのは、普通ルーターのWAN側にプロバイダから割り当てられたグローバルアドレスを設定し、LAN側にプライベートアドレス(192.168.0.1とか)を設定しますが、WAN側にグローバルを振らないで、LAN側にグローバルを振る機能だそうです。
なるほどねぇ~
実家のルーター、corega CG-WLBARGPXWは対応してました。ヨカッタ。
ハブもcoregaです。何度か焼けたりしてますがまたcoregaの好感度アップです。(しかし無線LANルーターとハブの値段が変わらないとはこれいかに・・・)
y_: ダスカ強かったよな komagata: http://docs.komagata.org/4028 y_: sんs0 komagata: wwwwwwwwwwwww komagata: うるせえ ころすぞ!w y_: いやーここまでセンスを感じない馬券はじめてみたわ komagata: おれセンス零? y_: ざわざわなるくらい零だわ komagata: Kyoroは こいつをどうおもう・・・? Kyoro: wwwwwwwwwwwwwwwwww Kyoro: コスモバルクwwwwwwwwwwwww Kyoro: なかなかやるなテメー Kyoro: 俺とyagiがどんな事があっても買わない馬券だなそれ komagata: 勝ったら 名古屋いって手羽先食う予定だったのになあ Kyoro: たとえその馬以外の馬が全部心臓病患ってても買わない y_: y y_: 100年買い続けても多分1階もマン馬券とれないわ Kyoro: wwwwwwwwwww komagata: http://ameblo.jp/shibuya/entry-10184293635.html komagata: こいつとおれどっちがセンスあるの? y_: おいおい y_: こいつはしってんな komagata: おきなめぐみの元旦那でCAの社長な上、万馬券5万買う現在スノボ中のこいつと、コスモバルク100円買った上に今年の仕事まだ終わってないおれ、どっちが勝ち組なの? y_: ああ 愚問だな y_: お前は勝ったよ komagata: Yes y_: もう良く戦った y_: そろそろ休んでいいんだぞ komagata: でも、おれがいまからおきな恵みと結婚する可能性も・・・? y_: まぁ多分ビッグバンが起きる可能性よりはたけーんじゃね? komagata: おれたちの戦いはまだはじまったばかりだ y_: まぁまだこの長い男坂を登り始めたばかりだべ komagata: dana
The Gift of 1.2 final (Articles) | The Bakery, Everything CakePHPToday, the history of the CakePHP grows stronger. December 25, 2008 will be remembered as one of the most important points in this history. After exactly 2 yrs from the first development release, we can happily say we have the most stable and powerful web framework available. Please enjoy our big present to you, CakePHP 1.2 stable [1]. For this release, we have removed the test files from the build, and created a tag in SVN.
クリスマスにCakePHPの1.2がリリースされた。
1.1で作り始めたばかりの俺にとっては悪夢。
まさに外道。
有馬記念負けたぞ馬鹿野郎!